カリフォルニア州プライバシー権利法(CPRA)
カリフォルニア州プライバシー権利法(CPRA)(California Privacy Rights Act)は、カリフォルニア消費者プライバシー法(CCPA)の規定を拡張し、カリフォルニア州民に強化されたプライバシー権と消費者保護を提供します。
California Privacy Rights Act - Wikipedia
CPRAの下で、カリフォルニア州民から個人情報を収集する企業は、彼らがその情報の販売からオプトアウトすることを許可する必要があります。CPRAに準拠するためには、クリアで簡単にアクセス可能なオプトアウトメッセージを作成し、あなたのCPRA設定を管理する必要があります。
追加の権利
カリフォルニア州民は、以下のような追加の権利を有します:
- 知る権利: 消費者は、企業が自分についてどのような個人情報を収集し、それをどのように使用しているかを知る権利があります。
- 削除する権利: 消費者は、特定の条件下で、企業に自分の個人情報を削除するよう要求することができます。
- 販売からのオプトアウト: 消費者は、企業が自分の個人情報を第三者に販売することからオプトアウトする権利を持っています。これは、企業がオプトアウトの選択を容易にアクセス可能にし、明確に理解できる方法で消費者に通知する必要があります。
- データ最小化と目的制限: 企業は、収集した個人情報をその収集目的に必要な範囲に限定し、目的外の使用を避ける必要があります。
- データポータビリティ: 消費者は、自分の情報を容易にアクセスして、必要に応じて他のサービスへと移行できる権利を持ちます。
CPRA設定の管理
CPRA設定の管理には、以下が含まれます:
- プライバシーポリシーの更新: 企業は、CPRAに準拠するために自社のプライバシーポリシーを更新し、どのような情報が収集され、どのように使用されるかを明確に説明する必要があります。
- オプトアウトメカニズムの提供: 企業は、消費者が自分の個人情報の販売からオプトアウトできるように、明確でアクセスしやすい方法を提供する必要があります。
- データ保護の強化: 企業は、収集した個人情報を保護するために適切なセキュリティ対策を講じる必要があります。
- トレーニングとコンプライアンス: 企業は従業員に対してCPRAの要件についてのトレーニングを提供し、継続的なコンプライアンスを確保するための内部ポリシーを実装する必要があります。
まとめ
これらの要件を満たすことで、企業はカリフォルニア州民の権利を尊重し、信頼と透明性を確保することができます。